VULHUB ™

CVE ID: CVE-2010-2701 FathFTP是Windows开发人员可使用的FTP客户端和FTP服务器ActiveX/COM组件。 FathFTP ActiveX控件没有正确地验证提交给GetFromURL或RasIsConnected方式的输入参数，用户受骗访问了恶意网页并向上述方式传送了超长参数就可以触发栈溢出，导致执行任意代码。 FathFTP ActiveX 1.7 临时解决方法： * 为clsid 62A989CE-D39A-11D5-86F0-B9C370762176设置kill bit。 厂商补丁： Fath Software ------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.fathsoft.com/fathftp.html

CVE ID: CVE-2010-2701 FathFTP是Windows开发人员可使用的FTP客户端和FTP服务器ActiveX/COM组件。 FathFTP ActiveX控件没有正确地验证提交给GetFromURL或RasIsConnected方式的输入参数，用户受骗访问了恶意网页并向上述方式传送了超长参数就可以触发栈溢出，导致执行任意代码。 FathFTP ActiveX 1.7 临时解决方法： * 为clsid 62A989CE-D39A-11D5-86F0-B9C370762176设置kill bit。 厂商补丁： Fath Software ------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.fathsoft.com/fathftp.html